Tim keamanan siber Malwarebytes Threat Intelligence baru-baru ini mengeluarkan peringatan kepada pengguna Windows tentang ancaman yang baru-baru ini diidentifikasi dari kelompok peretas Korea Utara bernama Lazarus. Serangan itu menggunakan update Windows dan GitHub sendiri untuk mendistribusikan malware.

Peretas Korea Utara menggunakan dua file MS Word palsu yang dirancang untuk memanfaatkan Pembaruan Windows untuk melewati mekanisme deteksi malware Windows. Malwarebytes menilai metode tersebut tergolong pintar

"Ini adalah serangan siber canggih yang disiapkan oleh Lazarus untuk menjalankan file DLL berbahaya menggunakan Windows Update Client untuk mem-bypass mekanisme keamanan Windows," kata Malwarebytes.

Tim Lazarus juga menggunakan GitHub dalam serangan mereka. Menggunakan GitHub mempersulit perangkat lunak anti-virus untuk membedakan antara file berbahaya dan file normal.

Ini adalah pertama kalinya Malwarebytes mengamati sekelompok peretas menggunakan GitHub dengan cara ini.

"Kami jarang melihat malware menggunakan GitHub sebagai C2 dan ini adalah pertama kalinya kami mengamati Lazarus memanfaatkannya," jelas Malwarebytes.

"Menggunakan GitHub sebagai C2 memiliki kekurangannya sendiri, tetapi ini adalah pilihan cerdas untuk serangan yang ditargetkan dan jangka pendek karena mempersulit produk keamanan untuk membedakan antara koneksi yang sah dan berbahaya."

Kelompok peretas Lazarus, yang disponsori oleh pemerintah Korea Utara, telah dicurigai melakukan serangan siber sebelumnya seperti WannaCry dan berbagai serangan terhadap media AS. Selain itu, tim Lazarus sebelumnya telah menggunakan serangan siber dengan metode spear phising untuk mendapatkan penelitian tentang COVID-19.

Lazarus juga diduga terlibat dalam pencurian cryptocurrency senilai USD 400 juta pada tahun 2021.